Journal of KIISE:Computing Practices and Letters (한국정보과학회논문지:컴퓨팅의 실제 및 레터)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Mobile Payment System Based-on an Automatic Random-Number Generation in the Virtual Machine

VM의 자동 변수 생성 방식 기반 모바일 지급결제 시스템

  • 강경석 ((주)하렉스인포텍 연구소) ;
  • 민상원 (광운대학교 전자통신공학과) ;
  • 심상범 (광운대학교 대학원 전자통신공학과)
  • Published : 2006.12.15
Download PDF
⟨ Previous Next ⟩

Abstract

A mobile phone has became as a payment tool in e-commerce and on-line banking areas. This trend of a payment system using various types of mobile devices is rapidly growing, especially in the Internet transaction and small-money payment. Hence, there will be a need to define its standard for secure and safe payment technology. In this thesis, we consider the service types of the current mobile payments and the authentication method, investigate the disadvantages, problems and their solutions for smart and secure payment. Also, we propose a novel authentication method which is easily adopted without modification and addition of the existed mobile hardware platform. Also, we present a simple implementation as a demonstration version. Based on virtual machine (VM) approach, the proposed model is to use a pseudo-random number which is confirmed by the VM in a user's mobile phone and then is sent to the authentication site. This is more secure and safe rather than use of a random number received by the previous SMS. For this payment operation, a user should register the serial number at the first step after downloading the VM software, by which can prevent the illegal payment use by a mobile copy-phone. Compared with the previous SMS approach, the proposed method can reduce the amount of packet size to 30% as well as the time. Therefore, the VM-based method is superior to the previous approaches in the viewpoint of security, packet size and transaction time.

이동전화가 전자상거래와 온라인 뱅킹의 새로운 수단으로 등장하고 있다. 모바일 기기를 통한 모바일 지급결제는 인터넷 결제나 소액결제 등에서 대중적으로 이용되며 새로운 결제수단으로 각광받고 있다. 하지만 현재의 모바일 지급결제는 소액에 치중하고 있으며 안전하고 표준화된 기술의 미비 등의 문제가 해결해 되어야할 과제로 떠오르고 있다. 본 논문에서는 현재 모바일 지급결제 서비스의 정의와 유형을 알아보고 모바일 지급결제 서비스에서의 인증의 의미와 각 지급결제 서비스의 인증방식에 대해 살펴보았다. 또한 각 인증방식들에서의 사고유형과 그 원인 그리고 그에 따른 대책을 알아보고, 현시점에서 그 대책이 실제 적용되기까지의 긴 시간동안 기존 설비나 휴대폰의 하드웨어를 추가 또는 변형하지 않는 범위 안에서 실현 가능한 새로운 인증절차를 제안하였다. 본 논문이 제안한 인증기법은 휴대폰의 VM을 이용한 결제로서 기존 SMS로 전달된 난수를 입력하는 방식의 문제점으로 지적되는 전달 내용에 대한 타인의 도용 위험성을 줄이기 위해 사용자가 직접 본인의 휴대폰에서 결제용 VM을 구동 난수를 확인하여 난수를 사이트에 입력하는 방식을 사용한다. VM 다운로드 후 처음 사용시 다운받은 VM의 S/N을 서버에 등록하여 VM을 구동할 때마다 S/N과 휴대폰 번호를 매칭한 후 난수를 부여하여 기존 휴대폰 통합 과금 서비스에서는 하기 어려운 점이었던 등록된 폰 이외의 불법 복제된 폰의 결제를 막을 수 있게 하였다. 또 난수 발급시 사용되는 매개체를 SMS발송에서 47 byte 패킷통신으로 대체하여 난수를 발급할 때 소요되는 시간을 대폭 줄이고 결제할 때 소요되는 비용을 기존의 1/3로 절감 하였다.

Keywords

References

  1. 김성현,'인터넷 기반산업으로서의 지불결제 서비스 시장의 구조 및 전망', 정보통신정책연구원 연구보고서,01-19,2001년 12월
  2. Krueger, Malte, Kund Bohle, 'Payment Culture Matters,' IPTS, August 2001
  3. 신성문,'모바일인터넷 지급결제 시스템의 구조',정보 통신정책원구원,연구보고서 2000년 2월
  4. 김회수,'모바일 지급결제 시장동향과 정책이슈' KISDI,2003년 10월
  5. 김시홍 '국내 Mobile-Payment 시장의 현황과 경쟁 . 제휴전략'. KISDI,2003년 2월
  6. 장병환,'스마트카드 기술동향', 지급결제와 정보기술,금융결제원,2003년 5-6월호
  7. 오은숙,'비접촉식 지급결제서비스 현황 및 전망' 지급결제와 정보기술,금융결제원,2003년 7-8월호
  8. 장진성,'온라인 프라이빗 뱅킹 서비스 동향' 지급결제와 정보기술,금융결제원,2003년 3-4월호
  9. 금융결제원,'이동통신회사의 지급결제관련 서비스 현황',지급결제정보 제 2003-9호. 2003년 9월
  10. 정보통신부,'정보통신망 이용촉진 및 정보 보호 등에 관한 법률 시행규칙',2004년 7월